Χάκερς που υποστηρίζονται από το Κρεμλίνο εκμεταλλεύονται επί χρόνια κρίσιμη ευπάθεια της Microsoft

Η Microsoft αποκάλυψε ότι οι χάκερς που υποστηρίζονται από το Κρεμλίνο εκμεταλλεύονται μια σημαντική ευπάθεια στο σύστημά της εδώ και τέσσερα χρόνια, χρησιμοποιώντας ένα εργαλείο που δεν είχε προηγουμένως αποκαλυφθεί με την ονομασία GooseEgg. Παρά την επιδιόρθωση της ευπάθειας, CVE-2022-38028, τον Οκτώβριο του 2022, η Microsoft δεν αναγνώρισε αρχικά τη συνεχιζόμενη εκμετάλλευση. Το ελάττωμα επιτρέπει στους επιτιθέμενους να αποκτήσουν προνόμια συστήματος στα Windows, καθιστώντας το κρίσιμο ζήτημα για τους χρήστες σε παγκόσμιο επίπεδο, ειδικά καθώς η Forest Blizzard, γνωστή και ως APT28 ή Fancy Bear, συνεχίζει να στοχεύει οργανισμούς κυρίως στις ΗΠΑ, την Ευρώπη και τη Μέση Ανατολή.

Εκμεταλλευόμενη το CVE-2022-38028, η Forest Blizzard πραγματοποιεί επιθέσεις τουλάχιστον από τον Ιούνιο του 2020 και πιθανώς ήδη από τον Απρίλιο του 2019, σύμφωνα με τις τελευταίες αποκαλύψεις της Microsoft. Το GooseEgg, το κακόβουλο λογισμικό μετά την εκμετάλλευση που χρησιμοποιεί η ομάδα, διευκολύνει την αύξηση των προνομίων εντός των παραβιασμένων συστημάτων, επιτρέποντας την εγκατάσταση πρόσθετου κακόβουλου λογισμικού για δραστηριότητες όπως η κλοπή διαπιστευτηρίων και η πλευρική μετακίνηση δικτύου. Η αποκάλυψη υπογραμμίζει την επίμονη απειλή που συνιστούν οι εξελιγμένες ομάδες χάκερ και τη σημασία της άμεσης επιδιόρθωσης και των ισχυρών μέτρων ασφαλείας.

Η συμβουλευτική της Microsoft παρέχει τεχνικές πληροφορίες σχετικά με τη λειτουργία του GooseEgg, συμπεριλαμβανομένης της εγκατάστασής του μέσω δέσμης σεναρίων μετά από επιτυχή εκμετάλλευση. Το εργαλείο, ικανό να δημιουργεί άλλες εφαρμογές με αυξημένα δικαιώματα, επιτρέπει στους φορείς απειλών να εκτελούν διάφορες κακόβουλες δραστηριότητες, συμπεριλαμβανομένης της απομακρυσμένης εκτέλεσης κώδικα και της εγκατάστασης backdoor. Καθώς οι διαχειριστές εργάζονται για τον μετριασμό του κινδύνου που ενέχει το CVE-2022-38028 και οι συναφείς ευπάθειες, η Microsoft συμβουλεύει τη λήψη ολοκληρωμένων μέτρων για την ασφάλεια του εκτυπωτή εκτύπωσης, τονίζοντας τη σημασία των προληπτικών στρατηγικών άμυνας απέναντι στις εξελισσόμενες απειλές στον κυβερνοχώρο.